Пас аз як соли рушд озод кардани платформаи филтркунии спам - . SpamAssassin як равиши маҷмӯӣ барои тасмимгирӣ дар бораи бастани онро амалӣ мекунад: паём ба як қатор санҷишҳо (таҳлили контекстӣ, рӯйхатҳои сиёҳ ва сафеди DNSBL, таснифотҳои омӯзонидашудаи Bayesian, тафтиши имзо, аутентификатсияи ирсолкунанда бо истифода аз SPF ва DKIM ва ғайра) мегузаранд. Пас аз арзёбии паём бо истифода аз усулҳои гуногун, коэффисиенти муайяни вазн ҷамъ карда мешавад. Агар коэффисиенти ҳисобшуда аз ҳадди муайян зиёд бошад, паём баста мешавад ё ҳамчун спам қайд карда мешавад. Асбобҳо барои ба таври худкор навсозии қоидаҳои филтр дастгирӣ карда мешаванд. Баста метавонад ҳам дар системаҳои муштарӣ ва ҳам сервер истифода шавад. Рамзи SpamAssassin дар Perl навишта шудааст ва таҳти иҷозатномаи Apache паҳн карда мешавад.
нашри нав:
- Иловаи плагини нави OLEVBMacro, ки барои ошкор кардани макросҳои OLE ва коди VB дар дохили ҳуҷҷатҳо пешбинӣ шудааст;
- Суръат ва амнияти сканкунии мактубҳои калон бо танзимоти body_part_scan_size ва беҳтар карда шуд
танзимоти rawbody_part_scan_size; - Дастгирии парчами "nosubject" ба қоидаҳои коркарди матни мактуб барои қатъ кардани ҷустуҷӯи Сарлавҳаи Мавзӯъ ҳамчун қисми матн дар матни мактуб илова карда шуд;
- Бо сабабҳои амниятӣ, имконоти 'sa-update --allowplugins' бекор карда шудааст;
- Калимаи нави калидии "subjprefix" ба танзимот илова карда шуд, то ҳангоми ба кор андохтани қоида префикс ба мавзӯи ҳарф илова карда шавад. Теги "_SUBJPREFIX_" ба қолибҳо илова карда шудааст, ки арзиши танзимоти "subjprefix"-ро инъикос мекунад;
- Опсияи rbl_headers ба плагини DNSEval барои муайян кардани сарлавҳаҳое, ки чек бояд дар рӯйхатҳои RBL татбиқ карда шавад, илова карда шудааст;
- Функсияи check_rbl_ns_from барои тафтиши сервери DNS дар рӯйхати RBL илова карда шуд. Функсияи check_rbl_rcvd барои тафтиши доменҳо ё суроғаҳои IP аз ҳама сарлавҳаҳои қабулшуда дар RBL илова карда шуд;
- Имкониятҳо ба функсияи check_hashbl_emails барои муайян кардани сарлавҳаҳое, ки мундариҷаи онҳо бояд дар RBL ё ACL тафтиш карда шаванд, илова карда шуданд;
- Функсияи check_hashbl_bodyre барои ҷустуҷӯи матни почтаи электронӣ бо истифода аз ифодаи муқаррарӣ ва тафтиши мувофиқати дар RBL пайдошуда иловашуда;
- Функсияи check_hashbl_uris барои ошкор кардани URL-ҳо дар бадани почтаи электронӣ ва тафтиши онҳо дар RBL илова карда шуд;
- осебпазирӣ (CVE-2018-11805) ислоҳ карда шуд, ки имкон медиҳад фармонҳои система аз файлҳои CF (файлҳои конфигуратсияи SpamAssassin) бидуни намоиши маълумот дар бораи иҷрои онҳо иҷро шаванд;
- осебпазирӣ (CVE-2019-12420), ки метавонад барои радди хидмат ҳангоми коркарди почтаи электронӣ бо бахши махсус тарҳрезишудаи бисёрқисм истифода шавад, ислоҳ карда шуд.
Таҳиягарони SpamAssassin инчунин омода кардани филиали 4.0-ро эълон карданд, ки коркарди пурраи UTF-8-ро амалӣ хоҳад кард. 2020 марти соли 1 нашри қоидаҳо бо имзоҳо дар асоси алгоритми SHA-3.4.2 низ қатъ мегардад (дар нашри 1, SHA-256 бо функсияҳои хэш SHA-512 ва SHA-XNUMX иваз карда шуд).
Манбаъ: opennet.ru